XDR: Standard u odbrani od sofisticiranih napada

Albaniju je u julu 2022. pogodio prvi od dva razorna sajber napada na javne servise i veb stranice državnih institucija. Prema istraživanju nekoliko međunarodnih tela, uključujući FBI i Microsoft, iza napada stoje iranske hakerske grupe. Istraživanja su dodatno pokazala da su napadači bili „u mreži“ punih 14 meseci pre pokretanja napada i da su za početni pristup koristili poznate ranjivosti u on-prem Microsoft serverima. Kako na vreme otkriti i ukloniti takve sajber pretnje? Samo KSDR (Extended Detection and Response) rešenja instalirana na IT sredstvima mogu da obezbede adekvatan nivo vidljivosti i operativne svesti. 

Nakon prvog napada, javni servisi – od kojih je većina pokrenuta tek nedavno da bi se smanjila birokratija – postali su nedostupni. 

Isti napadači, koji su prema istraživanju podeljeni u četiri različite hakerske grupe, pokrenuli su drugi talas napada u septembru. Na meti su ovoga puta, između ostalih, bili i policija i aerodromi. Rezultat su bili dugi redovi na granicama jer se registracija prelaska ljudi i vozila preko granice vršila – ručno. 

Na kraju, Albanske vlasti su napad proglasile „neuspelim“ i prekinule diplomatske odnose sa Iranom. Ali šta ako se ispostavi da je napad bio „uspešan” i da su napadači, na primer, uspeli da trajno izbrišu podatke? Da li je ovaj napad mogao da se spreči? Kako se odbraniti od ovakvih izazova? 

Pretnje su svuda 

Napad na albanske državne organe i javne službe nije izolovan slučaj. Već nekoliko godina organizacije su fokusirane na prilagođavanje novim poslovnim modelima i ispunjavanje zahteva modernizacije. Istovremeno, napadači traže „rupe“ i iskorišćavaju nedovoljno zaštićenu digitalnu infrastrukturu. Usvajanje multi-cloud okruženja i hibridni način rada dodatno komplikuju borbu protiv bezbednosnih pretnji. 

Neki od najvećih izazova za organizacije (i njihove sigurnosne timove) su: 
  • Nedostatak veština i znanja za borbu sa sofisticiranim pretnjama 
  • Velika količina opreme i sistema koji su neadekvatno održavani zbog nedostatka vremena ili resursa 
  • Napadi postaju sve kompleksniji 
  • Izolovani silosi informacija 
  • Površina napada se stalno širi 
  • Prevelika količina alerata o pretnjama, što otežava analizu i donošenje odluka 

Zbog svega ovoga, potrebno je rešenje koje može stalno da prati i posmatra taktike i tehnike koje koriste napadači kada dođu do nekog IT sredstva (npr. Windovs servera) uz stalnu telemetriju. U isto vreme, rešenje mora da ponudi prioritet prilikom uzbunjivanja i oslobađanje od ručnih provera trupaca u različitim sistemima ili silosima. 

XDR je postao standard 

Iako SIEM, SOAR i EDR rešenja imaju mnoge prednosti, često donose izazove korisnicima. Pomenimo SIEM rešenja koja se nisu prilagodila savremenim izazovima i umesto da olakšaju, korisnicima otežavaju analizu bezbednosti zbog složene implementacije i stručnih pravila. 

XDR (Extended Detection and Response) tehnologija se prirodno nametnula kao novi standard bezbednosne analize. Omogućava objedinjenu analizu e-pošte, cloud okruženja i krajnjih tačaka i pruža jasan uvid u kompletan pejzaž pretnji. 

XDR radi u realnom vremenu i omogućava trenutnu akciju. Ne samo da ubrzava otkrivanje i reagovanje na sajber pretnje, već takođe ubrzava ukupnu produktivnost bezbednosnih timova na svim nivoima. 

Automatizacijom i eliminacijom upozorenja koja ne predstavljaju stvarnu pretnju po organizaciju (false positives), timovi se rasterećuju. XDR pruža pravovremene preporuke i uvide koji će olakšati uklanjanje naprednih pretnji i omogućiti korisnicima da proaktivnije reaguju na cyber pretnje u budućnosti. 

Vision One: Natprosečna analiza, sposobnost otkrivanja i reagovanja 

Razvojem platforme Vision One, Trend Micro je korisnicima ponudio upravo to: cross-layer rešenje izgrađeno na XDR (Extended Detection and Response) tehnologiji kojom se lako upravlja i koje donosi natprosečne mogućnosti analize, detekcije i odgovora. 

Vision One platforma je idealna za organizacije koje nemaju dovoljno vremena (ili resursa) za dugoročnu analizu i otkrivanje pretnji. Rešenje olakšava analizu podataka širom okruženja i omogućava pravovremenu reakciju na sajber pretnje. 

Lakše upravljanje 

Trend Micro XDR tehnologija olakšava analizu događaja na endpoint-ovima – od laptopova do servera, preko cloud okruženja, sve do mrežnog saobraćaja, uključujući najvažniji vektor napada: e-poštu. Vision One može otkriti sve potencijalne sajber pretnje u okruženju, dok nadgleda jednu ili više oblasti.

 

Mogućnost uvida u sve događaje kroz jedinstven interfejs rasterećuje korisnika i omogućuje mu brzu i pojednostavljenu detekciju ranjivosti. Nakon što uoči potencijalu pretnju, korisnik može brzo delovati: na primer, prekinuti proces ili izolovati određeni uređaj. 

Uz Vision One, korisnici više ne trebaju planirati unapred, a kompletnu analizu moguće je izvršiti u roku od jednog dana. Takođe, Trend Micro Vision One eliminiše izolovane silose informacija. 

XDR uklanja sve sajber pretnje

Benefiti korišćenja XDR tehnologije za organizacije i krajnje korisnike  

Uz Trend Micro Vision One, organizacije se lakše mogu posvetiti postizanju svojih poslovnih ciljeva, bez gubljenja vremena i novca na komplkovane analize pretnji i rešavanje sigurnosnih izazova. 

Vision One donosi potpuniju zaštitu. Nakon uočavanja problema, SOC timovi lakše donose odluke. Umesto nekoliko hiljada alerata o pretnjama, Vision One se fokusira na konkretan broj pretnji koje predstavljaju stvarni izazov za kompaniju. Ranjivosti i potencijalni sigurnosni incidenti mogu se prepoznati za nekoliko minuta. 

Vision One nije samo efikasno, već i ekonomično rešenje. Naime, kao rešenje koje objedinjuje više sigurnosnih alata, Vision One dugoročno uklanja potrebu organizacija za dodatnim ulaganjem u sigurnost. Umesto implementacije drugih rešenja, korisnici će u Vision One naći niz sigurnosnih proizvoda koji garantiraju uštedu.